<?php
try{
    session_start();
	date_default_timezone_set("Asia/Ho_Chi_Minh");
    include '../../config.php';
    $dbh=new PDO('mysql:host='.DB_HOST.';dbname='.DB_NAME,DB_USER,DB_PASS);
    $dbh->exec('set names utf8');
    include '../classes/xl_admin.php';
    $dt_xl_admin=new xl_admin;
    if(!filter_var($_POST['data']['email'],FILTER_VALIDATE_EMAIL)){
        throw new Exception('Email chưa  hợp lệ');
    }
    $read_email=$dt_xl_admin->read_email($_POST['data']['email']);
     
    if($_POST['data']['email'] != $read_email['email']){
        throw new Exception('Email không tồn tại');
    }
    if(empty($_POST['data']['password'])){
        throw new Exception('Vui lòng nhập mật khẩu');
    }
    $_POST['data']['password']=trim($_POST['data']['password']);
    $login=$dt_xl_admin->login($_POST['data']['email'],$_POST['data']['password']);
    if($login === FALSE){
        throw new Exception('Xác nhận không hợp lệ. Vui lòng đăng nhập lại.');
    }
    $dt_xl_admin->update_status($login['id']);
    $dt_xl_admin->update_time($login['id']);
    $_SESSION['login']=$login;
    if(isset($_POST['data']['remember'])=='on'){
        setcookie('email',$_POST['data']['email'],time()+24*60*60,'/');
        setcookie('password',base64_encode(base64_encode(base64_encode($_POST['data']['password']))),time()+24*60*60);
    }
    if(empty($_SESSION['last_url'])){
        header('Location:../statistics/index.php');
    } else {
        header('Location: '.$_SESSION['last_url']);
    }
    $dbh=NULL;

} catch(Exception $e){
    $dbh=NULL;
    $_SESSION['msg']=$e->getMessage();
    $_SESSION['type_msg']='error';
    header('Location: login.php');
    
}